book_icon

Sophos impulsiona ecossistema de segurança cibernética adaptativa adquirindo Braintrace

Companhia fornece visibilidade para padrões de tráfego de rede suspeitos, adicionando nova inteligência de ameaças à resposta gerenciada de rápido crescimento (MTR) da Sophos e serviços de resposta rápida, tecnologia de detecção e resposta estendida (XDR) e Data Lake

Sophos impulsiona ecossistema de segurança cibernética adaptativa adquirindo Braintrace

A Sophos, empresa global em cibersegurança de próxima geração, anuncia hoje, 22 de julho, a aquisição da Braintrace, aprimorando ainda mais o ecossistema de segurança cibernética adaptativa da Sophos com a tecnologia proprietária Network Detection and Response (NDR). O NDR da Braintrace fornece visibilidade profunda dos padrões de tráfego de rede, incluindo tráfego criptografado, sem a necessidade de descriptografia Man-in-the-Middle (MitM). Localizada em Salt Lake City, Utah, a companhia foi lançada em 2016 e é uma empresa privada.

Como parte da aquisição, os desenvolvedores, cientistas de dados e analistas de segurança da Braintrace juntaram-se às equipes globais de Managed Threat Response (MTR) e Rapid Response da Sophos. Os negócios e serviços da Sophos se expandiram rapidamente, estabelecendo a companhia como um dos maiores e mais rápidos provedores de MDR em crescimento do mundo, com mais de 5.000 clientes ativos.

Você não pode proteger o que você não sabe que existe, e empresas de todos os tamanhos costumam calcular mal seus ativos e superfícies de ataque, tanto no local, quanto na Nuvem  

A tecnologia NDR da Braintrace oferecerá suporte aos analistas de MTR e Rapid Response da Sophos e aos clientes Extended Detection and Response (XDR) por meio da integração com o Adaptive Cybersecurity Ecosystem, que sustenta todos os produtos e serviços da Sophos. A tecnologia Braintrace também servirá como plataforma de lançamento para coletar e encaminhar dados de eventos de terceiros de firewalls, proxies, redes virtuais privadas (VPNs) e outras fontes. Essas camadas adicionais de visibilidade e absorção de eventos melhorarão significativamente a detecção, a busca por ameaças e a resposta a atividades suspeitas.

“Você não pode proteger o que você não sabe que existe, e empresas de todos os tamanhos costumam calcular mal seus ativos e superfícies de ataque, tanto no local, quanto na Nuvem. Os invasores tiram vantagem disso, geralmente indo atrás de ativos protegidos de forma fraca como um meio de acesso inicial. Os defensores se beneficiam de um ‘sistema de controle de tráfego aéreo’ que vê todas as atividades da rede, revela ativos desconhecidos e desprotegidos e expõe malware evasivo de forma mais confiável do que uma rede de Intrusion Protection Systems (IPS)”, conta Joe Levy, Chief Technology Officer da Sophos. “Estamos particularmente entusiasmados com o fato de a Braintrace ter desenvolvido essa tecnologia especificamente para fornecer melhores resultados de segurança para seus clientes de Detecção e Resposta Gerenciada (MDR). É difícil superar a eficácia das soluções criadas por equipes de profissionais qualificados e desenvolvedores para resolver problemas de cibersegurança do mundo real”, completa.

A Sophos implantará a tecnologia Braintrace NDR como uma máquina virtual, alimentada a partir de pontos de observação tradicionais, como uma porta Switched Port Analyzer (SPAN) ou um Ponto de Acesso de Teste de rede (TAP) para inspecionar o tráfego norte-sul nos limites ou o tráfego leste-oeste dentro das redes. Essas implantações ajudam a descobrir ameaças dentro de qualquer tipo de rede, incluindo aquelas que permanecem criptografadas, servindo como um complemento aos recursos de descriptografia do Firewall Sophos. O pacote de tecnologia e o mecanismo de fluxo alimentam uma variedade de modelos de aprendizado de máquina treinados para detectar padrões de rede suspeitos ou maliciosos, como conexões a servidores de Comando e Controle (C2), movimento lateral e comunicações com domínios suspeitos. Como a Braintrace desenvolveu sua tecnologia NDR especificamente para monitoramento preditivo e passivo, seu mecanismo também fornece captura inteligente de pacotes de rede que os administradores de segurança de TI e caçadores de ameaças podem usar como evidência de apoio durante as investigações. A nova técnica de análise e previsão NDR está com a patente pendente.

De acordo com o Gartner, “em comparação com as abordagens tradicionais, em que o comportamento malicioso é definido antecipadamente na forma de assinaturas predefinidas e mecanismos de detecção que inspecionam o tráfego em busca de correspondências, o NDR adota uma abordagem diferente. Em vez de apenas inspecionar o tráfego em relação a uma lista de cargas ou comportamentos ruins conhecidos, o NDR também se concentra em procurar padrões desconhecidos no tráfego de rede, calculando a probabilidade de a anomalia ser maliciosa”. O Gartner observa ainda que “os algoritmos de aprendizado de máquina que estão no centro de muitos produtos de NDR ajudam a detectar tráfego anômalo que muitas vezes é perdido por outras técnicas de detecção. Os recursos opcionais de resposta automática ajudam a descarregar parte da carga de trabalho para respondentes a incidentes. A funcionalidade de caça a ameaças fornece ferramentas valiosas para os responsáveis pela resposta a incidentes”.

“O NDR é fundamental para o sucesso da caça às ameaças. O diferencial competitivo da Braintrace é sua tecnologia NDR exclusiva que os nossos analistas de MDR alavancaram para encontrar, interromper e remediar ataques cibernéticos”, diz Bret Laughlin, CEO e cofundador da Braintrace. “Com a nossa própria tecnologia de NDR, a equipe responde com mais rapidez e precisão devido à visibilidade automatizada em tempo real e à verificação de ameaças que eles têm no tráfego criptografado. Construímos a tecnologia NDR da Braintrace do zero para detecção e agora, com a Sophos, ela se encaixará em um sistema completo para fornecer detecção e resposta de produtos cruzados em um ecossistema de vários fornecedores”.

A tecnologia NDR da Braintrace é um componente chave para a defesa contra ataques cibernéticos hoje e no futuro. A pesquisa da Sophos demonstra como os cibercriminosos mudam de tática de forma agressiva e constante para evitar a detecção e executar seus ataques. A tecnologia da Braintrace ajuda, ainda, a descobrir o tráfego C2 malicioso de malware, como CobaltStrike, BazaLoader e TrickBot, bem como o dia zero, que pode levar a ransomware e outros tipos de ataques. Essa visibilidade permite que os caçadores de ameaças e analistas se antecipem a qualquer ataque de ransomware em potencial, incluindo os ataques recentes de REvil e DarkSide. A Sophos planeja apresentar a tecnologia NDR da Braintrace para MTR e XDR no primeiro semestre de 2022.

Serviço
braintrace.com.
www.sophos.com

 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.